Checklist per la Nomina del Referente CSIRT

Requisiti, scadenze NIS2 e passi operativi per scegliere e nominare il Referente CSIRT in azienda

La nomina del Referente CSIRT è obbligatoria per tutte le organizzazioni che rientrano nel Perimetro di Sicurezza Nazionale Cibernetica (PSNC) e deve essere completata entro il 31 dicembre 2025. La designazione deve essere formale, documentata e comunicata al CSIRT Italia entro 30 giorni, secondo quanto previsto dal D.Lgs. 123/2024 che recepisce la Direttiva NIS2.

Il Referente CSIRT è il punto di contatto ufficiale tra l’azienda e il CSIRT Italia, responsabile delle comunicazioni, della gestione degli incidenti di sicurezza informatica e del coordinamento con le autorità competenti. Una nomina corretta consente di evitare sanzioni e garantire una gestione più efficace delle attività di cybersecurity.

Per facilitare il processo, abbiamo preparato una checklist operativa gratuita (PDF) che ti guida passo dopo passo: dalla preparazione della nomina, alla designazione formale, fino agli obblighi di comunicazione e aggiornamento.

Scarica qui gratuitamente la checklist in formato PDF

Note: Questa checklist è conforme al D.Lgs. 123/2024 che recepisce la Direttiva NIS2.